NordVPN
NordVPN, популярный поставщик виртуальной частной сети или VPN, имеет признал, что это было взломано . Хотя безопасность компании была нарушена, ее политика управления данными и обработки могла гарантировать, что конфиденциальность клиентов останется защищенной и анонимной. Собственное признание NordVPN следует за упорными слухами о разработке.
NordVPN входит в число набирающих популярность провайдеров VPN. Поставщики услуг получают быстрое признание во всем мире, поскольку они заявляют, что обеспечивают конфиденциальность от поставщиков интернет-услуг (ISP) и посещения сайтов, посвященных трафику просмотра Интернета. Помимо журналистов и активистов, даже обычные интернет-пользователи все чаще подписываются на услуги VPN, чтобы обеспечить анонимность и защиту от потенциального шпионажа и попыток регистрации данных со стороны нескольких агентств.
NordVPN взломан, но конфиденциальность клиентов не нарушена?
Технически VPN направляет весь интернет-трафик пользователей через один зашифрованный канал, в результате чего кому-либо в Интернете становится сложнее увидеть, какие сайты они посещают или какие приложения используются. Однако во многих случаях этот процесс просто перемещает историю просмотров от интернет-провайдера к провайдеру услуг VPN.
Согласно внутреннему расследованию NordVPN, злоумышленник получил доступ к серверу, воспользовавшись незащищенной системой удаленного управления, оставленной поставщиком центра обработки данных. Сервер был активен около месяца. Разъясняя нарушение безопасности, представитель NordVPN сказал: «Сам сервер не содержал никаких журналов активности пользователей; ни одно из наших приложений не отправляет созданные пользователем учетные данные для аутентификации, поэтому имена пользователей и пароли также не могли быть перехвачены. В то же время, единственным возможным способом злоупотребления трафиком веб-сайта было выполнение персонализированной и сложной атаки типа «злоумышленник посередине» для перехвата одного соединения, которое пытается получить доступ к NordVPN ».
https://twitter.com/NathOnSecurity/status/1186419430256824321
По сути, NordVPN утверждает, что его безопасность была скомпрометирована, но злоумышленники не могли получить информацию о клиентах компании и их данных, которые прошли через VPN. Судя по всему, у NordVPN было открытые внутренние закрытые ключи с истекшим сроком действия , потенциально позволяя любому создавать собственные серверы, имитирующие NordVPN. Но в компании уверяют, что это просто невозможно. «Закрытый ключ с истекшим сроком действия не мог быть использован для расшифровки трафика VPN на каком-либо другом сервере», - заявил представитель.
Что касается нарушения безопасности, так это сроки. Как сообщается, нарушение произошло «несколько месяцев назад», но оно не было намеренно раскрыто, потому что NordVPN «хотел быть на 100% уверенным, что каждый компонент в [их] инфраструктуре безопасен».
Другие поставщики услуг VPN, помимо NordVPN, тоже подверглись атаке:
NordVPN утверждает, что придерживается политики «нулевого логов». «Мы не отслеживаем, не собираем и не передаем ваши личные данные», - заявляет компания. По сути, это означает, что шифрование и передача данных являются динамическими, и все следы потока данных теоретически должны быть немедленно удалены. Хотя это может показаться обнадеживающим, компания, которая обещает « защитить вашу конфиденциальность в Интернете , »Должна иметь лучшую защиту. Вместо этого, настаивает компания, «никто не может знать о нераскрытой системе удаленного управления, оставленной поставщиком [центра обработки данных]».
Два ведущих провайдера VPN признают, что их серверы были взломаны, но это не самая странная часть истории. https://t.co/LIZO0AqHjt
- Пол Вагенсейл (@snd_wagenseil) 21 октября 2019 г.,
Хотя это еще не подтверждено, в нескольких онлайн-сообщениях утверждается, что другие популярные поставщики услуг VPN, включая TorGuard и VikingVPN, могли быть атакованы, и их безопасность была нарушена. Непонятно, почему хакеры преследуют провайдеров VPN. Однако вполне вероятно, что основная цель состоит в том, чтобы ориентироваться на поставщиков услуг, а не на отдельных клиентов. Крупные организации, основной бизнес которых заключается в обеспечении безопасности и анонимности, безусловно, будут главной целью для постоянных групп угроз, поскольку успешное нарушение их безопасности может разрушить перспективы бизнеса.
